Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Trang này được dịch bởi Cloud Translation API.

Triển khai hoạt động quản lý thiết bị

Trang này mô tả các nguyên tắc dành cho nhà sản xuất thiết bị để bật tính năng quản lý thiết bị trên Android. Để hỗ trợ việc quản lý thiết bị, thiết bị phải đáp ứng tất cả yêu cầu về khả năng tương thích với phần mềm được xác định trong mục 3.9. Quản trị thiết bị trong Tài liệu định nghĩa về khả năng tương thích với Android (CDD). Các nguyên tắc triển khai được cung cấp ở đây chưa đầy đủ và chỉ đóng vai trò là điểm xuất phát để triển khai tính năng quản lý thiết bị Android.

Bật tính năng quản lý thiết bị

Để bật tính năng quản lý thiết bị trên Android, hãy bật các tính năng sau:

android.software.device_admin
android.software.managed_users

Để xác nhận rằng một thiết bị hỗ trợ tính năng quản lý thiết bị, hãy chạy lệnh adb sau trên thiết bị và xác minh rằng các tính năng đó có trên thiết bị: adb shell pm list features.

Các yêu cầu về thiết lập

Những thiết bị triển khai tính năng cấp quyền cho chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ phải cung cấp thông tin công bố thích hợp cho người dùng cuối trong quá trình thiết lập (trải nghiệm cài đặt lần đầu hoặc thiết lập hồ sơ công việc). AOSP cung cấp phương thức triển khai tham chiếu. Cung cấp có quản lý là luồng giao diện người dùng khung Android được gọi trong quá trình thiết lập hồ sơ công việc hoặc thiết bị được quản lý hoàn toàn để đảm bảo rằng người dùng thiết bị được thông báo đầy đủ về những tác động của việc đặt chủ sở hữu thiết bị hoặc hồ sơ được quản lý trên thiết bị. Tính năng cấp phép được quản lý thực hiện các hoạt động sau hoặc uỷ quyền cho người giữ vai trò quản lý chính sách thiết bị trong quá trình cấp phép:

Mã hoá thiết bị (nếu bạn bật tính năng mã hoá).
Thiết lập người dùng được quản lý.
Tắt các ứng dụng không bắt buộc.
Đặt ứng dụng Trình điều khiển chính sách thiết bị (DPC) của giải pháp Quản lý di động dành cho doanh nghiệp (EMM) làm chủ sở hữu thiết bị hoặc chủ sở hữu hồ sơ.

Đổi lại, ứng dụng DPC sẽ thực hiện các hoạt động sau:

Thêm tài khoản người dùng.
Thực thi việc tuân thủ chính sách thiết bị.
Bật mọi ứng dụng hệ thống bổ sung.

Sau khi cấp phép xong, trình xử lý ý định ADMIN_POLICY_COMPLIANCE của ứng dụng DPC sẽ chạy trong người dùng thiết bị được quản lý toàn bộ (để cấp phép cho chủ sở hữu thiết bị) hoặc trong người dùng hồ sơ công việc (để cấp phép cho chủ sở hữu hồ sơ). Sau đó, ứng dụng DPC sẽ thêm tài khoản và thực thi chính sách.

Yêu cầu đối với trình chạy

Để hỗ trợ việc quản lý thiết bị, Trình chạy phải hỗ trợ việc gắn huy hiệu cho ứng dụng bằng huy hiệu biểu tượng công việc (được cung cấp trong AOSP để biểu thị các ứng dụng được quản lý). Các thành phần khác trên giao diện người dùng trên thiết bị hoặc hồ sơ được quản lý, chẳng hạn như thông báo, phải sử dụng các thành phần có huy hiệu công việc. Launcher3 trong AOSP đã hỗ trợ các tính năng gắn huy hiệu này.

Ứng dụng công việc mặc định

Theo mặc định, chỉ những ứng dụng cần thiết cho hoạt động chính xác của thiết bị được quản lý hoặc hồ sơ công việc mới được bật trong quá trình cấp phép Android cho doanh nghiệp. Nhà sản xuất thiết bị có thể chỉ định danh sách ứng dụng mặc định bằng các tệp XML sau:

vendor_required_apps_managed_profile.xml
vendor_required_apps_managed_device.xml
vendor_required_apps_managed_user.xml

Sau khi cấp phép thiết bị, quản trị viên CNTT có thể sử dụng bảng điều khiển EMM hoặc Google Play được quản lý để đẩy mọi ứng dụng bổ sung mà tổ chức cho là cần thiết.

Ở cả chế độ chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn) và chủ sở hữu hồ sơ (hồ sơ công việc):

Các ứng dụng không có biểu tượng trình chạy được coi là thành phần hệ thống quan trọng và được Android tự động bật.
Các ứng dụng có biểu tượng trình chạy có thể được bật theo mặc định trong quá trình cấp phép thiết bị bằng cách đưa tên gói của ứng dụng vào danh sách cho phép trong vendor_required_apps_managed_[device|profile|user].xml files.
Tất cả ứng dụng khác sẽ tự động bị vô hiệu hoá trong quá trình cấp phép thiết bị.

Triển khai chủ sở hữu thiết bị trong các thiết bị được định cấu hình bằng người dùng hệ thống không có giao diện người dùng

Android 14 (API cấp 34) ra mắt cấu hình chế độ người dùng hệ thống không có giao diện người dùng, trong đó người dùng hệ thống là người dùng ở chế độ nền và người dùng trên nền trước là người dùng phụ. Vì chức năng chủ sở hữu thiết bị theo truyền thống phụ thuộc vào người dùng hệ thống cũng ở nền trước, nên cấu hình người dùng hệ thống không có giao diện người dùng sẽ mang lại một số thách thức riêng biệt cho các thiết bị được quản lý hoàn toàn (cung cấp cho chủ sở hữu thiết bị).

Chế độ người dùng hệ thống không có giao diện người dùng

Hình 1. Chế độ người dùng hệ thống không có giao diện người dùng.

Trên thiết bị ở chế độ người dùng hệ thống không có giao diện người dùng, bạn chỉ có thể đặt ứng dụng trình kiểm soát chính sách thiết bị (DPC) làm chủ sở hữu thiết bị nếu ứng dụng đó hỗ trợ chế độ liên kết (HEADLESS_DEVICE_OWNER_MODE_AFFILIATED). Hệ thống sẽ kiểm tra xem chế độ liên kết có được hỗ trợ hay không bằng cách gọi getHeadlessDeviceOwnerMode(). Việc cấp phép thiết bị được xử lý tương ứng tuỳ thuộc vào việc ứng dụng DPC có hỗ trợ việc cấp phép chế độ liên kết hay không.